- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞
类别:科技 发布时间:2023-06-01 09:26:00 来源:卓越科技
关注
IT之家6月1日消息,根据国外科技媒体Wired报道,来自Eclypsium的网络安全专家发现技嘉售出的271款,数百万片主板存在安全漏洞。
研究人员在这些主板的固件中发现了一种机制,可以触发隐藏的更新程序。Eclypsium认为攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,且后续难以检测和删除。
Eclypsium专家发现该漏洞之外,还发现技嘉的主板固件更新机制存在明显漏洞。相关固件代码可以在没有正确验证身份的情况下下载,且有时候通过HTTP连接下载,容易受到 man-in-the-middle方式攻击。
Eclypsium已经和技嘉合作解决这些问题,技嘉已表示有意解决这些问题,不过Eclypsium在未来几年内无法根治。
IT之家在此附上Eclypsium详细报告,感兴趣的用户可以点击阅读。
举报/反馈
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-06-01 11:45:44
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
更多关于固件,后门,漏洞,主板,型号,机制的资讯:
...让您快速回顾一下发生了什么,Eclypsium在这些技嘉主板的固件中发现了一个漏洞。技嘉自己的软件会在没有进一步提示的情况下自动更新固件,因此,它为潜在的攻击打开了大门。风险
2023-06-10 00:06:00
...复的处理器,修复的方式有两种:通过BIOS制造商提供的固件更新:也就是说,主板的BIOS制造商会发布新的BIOS版本,其中包含了针对这个漏洞的修复程序代码。用户需要下载并更新
2024-08-15 14:12:00
据外媒报道,三星已经开始为几款GalaxyA系列手机推送新固件,其中包括GalaxyA73、GalaxyA35、GalaxyA54
2024-08-23 03:51:00
...4月26日消息,最近,各大AMD主板厂商都在发放新版BIOS,固件版本是最新的AGESA 1.2.0.3C,重点修复了Zen5架构处理器中的一个高危安全漏洞
2025-04-26 21:04:00
近日,微星成为首家为其AM5主板推出最新AGESA1.0.0.7cBIOS固件的主板制造商。此前,AMD发布了AGESA1
2023-08-03 21:19:00
...危漏洞,并建议所有受影响的用户尽快更新到最新版本的固件。(图片来源:网件)根据网件12月28日的公告,受影响的路由器涵盖WiFi5和WiFi6路由器
2023-02-14 20:06:00
...将数据、目标地址和数据的哈希值一并写入到芯片中未被固件使用的某些未知硬件寄存器,以此来对特定的物理地址进行数据写入。研究人员推测,这个不为人知的硬件功能很可能是为了苹果工程师
2023-12-29 15:14:00
...息,据华硕最新消息,华硕正在为其X670E和B650E主板推出固件更新,使DDR5内存超频至8000+MHz成为可能
2023-10-13 03:03:00
...会增加烧毁主板的概率。AMD正在研究一项修复,其中包括固件/SMU中的电压上限或锁定,这应该可以防止EXPO内存配置文件和简单的BIOS操作超过尚未定义的限制。
2023-04-25 19:30:00
更多关于科技的资讯:
中国青年报客户端讯(中青报·中青网记者 马富春)2月13日,《视野》杂志“人类文明备忘录”AI协作创作大赛正式启动。活动以直播+实时互动形式展开
2026-02-14 20:52:00
见习记者 朱荣琛2月12日,农历腊月廿五。春节临近,廊坊经开区道路两旁挂上了大红灯笼,沿街企业的大门已贴上了大对联。热热闹闹的年味儿在这个城市的大街小巷悄然弥漫
2026-02-14 22:12:00
针对春节期间服务需求,中国银行隆尧支行近日聚焦自助服务渠道,启动了专项保障工作。针对县域网点分布广、运维半径长的特点,隆尧支行依托历史运行数据
2026-02-14 22:17:00
领航新质生产力——2025浙江省科学企业家这个专题,是省科协和潮新闻联合举办的,已陆续推出了近二十位具有科技创新精神的浙商企业家
2026-02-14 22:34:00
近日,深圳地铁迎来了新春限定数字人,结合AI原创音乐与互动体验,走到了春运最前沿。这是深圳地铁数字IP首次以完整的互动形态沉浸式接入城市公共空间
2026-02-14 20:26:00
2月14日消息,2026年“新春招聘月”系列活动将于2月24日(正月初八)在五一广场太原人才大市场(迎泽区零工示范站)正式启幕
2026-02-14 17:37:00
大皖新闻讯 此前关于合肥要造火箭的消息引发外界广泛关注,背后则是合肥星火空间科技有限公司(以下简称“星火空间”)落户合肥新站高新区
2026-02-14 18:45:00
国医大师李佃贵为2026雄安国际医疗大健康技术应用大赛发声推介。他表示,当下是中西医并重、传统智慧与现代科技深度融合的时代,中医核心思想与大健康领域发展目标高度契合,期待中医药领
2026-02-14 19:13:00
大皖新闻讯 ”这一结果意义重大,为观测混沌的量子世界提供了全新视角。”相关人员如此评价说。2月14日,大皖新闻记者从中国科学技术大学获悉
2026-02-14 17:35:00
鲁网2月14日讯为提升居民网络使用体验,助力智慧社区建设,近日,山东移动临沂分公司装维团队深入多个社区,开展 “移动装维进社区”专项服务活动
2026-02-14 15:10:00
鲁网2月14日讯“您好,我是中国移动装维工程师张师傅,现在上门为您检测网络,这是我的工作证件。”周六上午9点,临沂北城新区书香苑小区的王女士刚结束早间会议
2026-02-14 15:11:00
在连续发布Seedance 2.0视频模型、Seedream 5.0 Lite图像模型之后,2月14日,字节跳动宣布推出豆包大模型2
2026-02-14 15:35:00
过去十年,全球化品牌的策略多为“We are the best”,强调品牌的权威感。但现在的趋势是“Its your turn”
2026-02-14 16:20:00
2月14日,千问突然宣布免单再加3天,接入大麦、飞猪,邀请全国人民体验AI买电影票、门票等新功能,激活春节AI新消费。从今天下午3点到大年初一
2026-02-14 16:36:00
依据河北省消费者权益保护委员会联合北京阳光消费大数据研究院于2025年8月发布的智能坐便器比较试验结果,九牧送检样品(型号ZD9640-SA-CJM000
2026-02-14 15:10:00